<?php
	header('Content-Type: text/html; charset=utf-8');
	include_once("config.php"); // paramètres
	include_once("display.php"); // fonction cliclien
	dbconnect();
	include('admin/buildrss.php');
	$ref = $_POST['id'];
	$date = date('Y-m-d H:i:s');
	$ip = $_SERVER['REMOTE_ADDR'];
	$nom = $_POST['nom'];
	$email = $_POST['email'];
	$web = $_POST['web'];
	$texte = htmlentities($_POST['texte'],ENT_COMPAT,"UTF-8");
	
	if(empty($_POST['id'])) echo 'ERREUR : id manquant';
	elseif(empty($_POST['nom'])) echo 'ERREUR : nom manquant';
	elseif(empty($_POST['texte'])) echo 'ERREUR : message manquant';
	else
	{
		$sql = "INSERT INTO comments VALUES('','$ref','$nom','$email','$web','$ip','$date','$texte')";
		$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
		echo "OK"; // signifie à la routine ajax que ça s'est bien passé
		echo '<div class="comment">';
		if($email!="")
		{
			$email = md5($row2['email']);
			$avatar = 'http://www.gravatar.com/avatar.php?gravatar_id='.$email.'&amp;size=60&amp;default='.$defaultavatar;
			echo '<img src="'. $avatar .'" class="commentAvatar"/>';
		}
		// affichage du commentaire
		$dateString = date('d/m/Y, H:i',strtotime($date));
		$nom = stripslashes($nom);
		if(!empty($web)) $nom = '<a href="'.$web.'">'.$nom.'</a>';
		echo '<div class="commentNom">'.$nom.'</div>';
		echo '<div class="commentDate">('.$dateString.')</div>';
		echo '<div class="commentTexte">'.$texte2 = nl2br(clicklien(stripslashes($texte))).'</div>';
		echo '<b>Commentaire ajouté</b>';
		echo '</div>';
		buildrss('');
	}
	mysql_close();
?>